IIS 7.5 和混合模式身份验证（单点登录）

Question

有人设法实现这一目标吗？

应用程序应该像这样工作：

• 应用程序管理员可以添加 AD 用户
• 应用程序管理员可以定义不是来自 AD 的用户
• 如果用户是从 AD 添加的并尝试从同一 AD 访问应用程序 - 应用程序应该自动让他登录（单点登录）。
• 如果用户不是来自 AD，或者未添加为应用程序用户 - 将显示应用程序登录表单

顺便提一下，我设法在 IIS6 上实现了这一点。到目前为止，我已经阅读了几种涉及 IIS 7 和 7.5 的技术，但似乎没有一个在部署到生产服务器上时真正起作用。

到目前为止，我有 2 个独立的网络应用程序。一个 Web 应用程序配置了表单身份验证 - 这是主要的。其他配置为windows身份验证。

所以想法是，用户尝试访问主应用程序，这个应用程序将他重定向到另一个尝试提取他的域用户名（NTLM）的应用程序，并将他重定向回主应用程序。主应用程序尝试以 AD 用户身份登录，如果失败，则会显示登录信息。如果 AD 用户被添加为应用程序用户（使用应用程序的单独管理模块），则应自动对其进行身份验证，这意味着不应显示 IIS 登录提示。

这两个应用程序运行在同一个应用程序池中。而且它们都处于集成管道模式。

如果我在我的开发 win7 IIS 上设置它，那么这是有效的，但是当我在带有 IIS 7.5 的 win 2008 服务器上部署应用程序时，它不起作用。我不断收到 IIS 登录提示。如果我在 IIS 登录提示中输入凭据，它最终会将我登录到应用程序中。

有没有人有类似的问题并希望解决它？

Answer 1

请使用您提供的信息更新问题。

据我了解，这两个应用程序位于同一个应用程序池中，我相信您需要将它们分成两个应用程序池。

Answer 2

进度更新 - 此身份验证现在按预期工作（我不必拆分应用程序池）。问题是，在访问应用程序的计算机上，应用程序服务器必须注册为本地内联网。为了 IE 向服务器发送凭据，这是必须的。